A. 如何清除交換機配置
一、清除交換機配置命令
:write erase
二、刪除vlan.
B. 交換機裡面的資料要怎樣才能清除
Cisco設備的密碼恢復
Cisco設備的密碼恢復
大家知道,網路設備通常都需要配置密碼來保證安全性。但是當你忘記密碼或密碼被他人修改時(比如在實驗環境下有多人*作同一設備),就需要我們強行恢復密碼。下面就介紹一些我們實驗時常見的Cisco設備的密碼恢復方法。
一、預備知識:
我們知道,在Cisco路由器的NVRAM中存放有「startup-config」配置文件,路由器啟動時它將被載入到主內存RAM中成為「running-config」而生效,而我們的密碼就存放在配置文件中,如果可以讓路由器在啟動時忽略掉NVRAM中的內容,則配置文件就不會被載入,而密碼自然也就不生效了。這種特殊的*作,我們可以通過修改配置寄存器來執行。配置寄存器是NVRAM中的一個16位長的寄存器,這個配置寄存器控制著諸如:控制台埠速率、設備引導源、是否忽略NVRAM中的內容等一些路由器的底層功能。通過設定這個配置寄存器的值,我們就可以控制路由器的一些特殊行為。
正常的配置寄存器的值是0x2102,我們可以通過「show version」命令來查看(顯示在最後一行)。
注意:不要隨意修改配置寄存器的值,否則可能會使路由器無法登錄。
二、注意事項
1. 恢復密碼需要將設備重新加電,因此確認設備重啟時沒有用戶在使用
2. 事先將配置終端接入網路設備的Console口,並建立終端會話。
3. 路由器在恢復密碼後,其介面會處於管理性關閉(Administration down)狀態。需要使用「no shutdown」命令手工打開。
三、密碼的恢復過程
(一)2500系列路由器:
1. 關閉路由器,再重新加電。
2. 開機後的60秒內,按下「Ctrl+break」鍵,路由器將進入監控模式,提示符為不帶路由器名的「>」
3. 輸入「o/r 2x2142」命令,修改配置寄存器的值。該值將使路由器忽略掉NVRAM中的配置文件。
4. 輸入「i」命令,令路由器重新引導。
5. 由於未載入NVRAM中的配置文件,路由器將自動進入Setup模式。當出現配置對話時選「no」退出Setup模式,進入命令行模式
6. 輸入「enable」命令進入特權模式(由於未載入配置,因此不會遇到密碼查詢)
7. 輸入「 start run」命令,將NVRAM中的配置文件載入到RAM中。其目的是保存原有配置文件中除密碼以外的內容。
8. 輸入「config terminal」進入全局配置模式,然後使用相應的命令重新配置密碼。
9. 在全局配置模式下輸入「config-register 0x2102」命令,將配置寄存器的值恢復正常。
10. 按下「Ctrl+z」鍵退出全局配置模式。
11. 輸入「 run start」命令,將含有新密碼的配置文件,備份到NVRAM。
12. 輸入「reload」命令,令路由器重新啟動,使新密碼生效。
(二)2600系列路由器
該系列路由器的密碼恢復方式同2500系列基本相同,不同之處有二,一是上述第3步中修改寄存器值的命令為「confreg 0x2142」;二是第4步重引導命令為「reset」。此外,還需注意的是,2600系列的監控模式提示符為「rommon>」。
1900系列交換機
1、將交換機斷電
2、按住交換機前面板上的「mode」鍵,同時將交換機重新加電。「mode」建的位置如圖1-1所示
圖1-1:1900系列交換機前面板
3、交換機啟動完畢後松開「mode」鍵
4、按「回車」鍵,此時交換機將進入系統工程菜單(system engineering menu)
如清單1-1所示
=======================================
Diagnostic Console ? Systems Engineering
Operation firmware version: 8.00.00 Status: valid
Boot firmware version: 3.02
[C] Continue with standard system start up
[U] Upgrade operation firmware (XMODEM)
[S] System Debug Interface
Enter Selection:
=======================================
清單1-1:1900系列交換機上的系統工程菜單
5、按S鍵,選擇進入「System Debug Interface」子菜單
6、按F鍵,選擇恢復工廠默認配置(Factory Default),
7、按Y鍵,選擇確認,即可清除密碼
注意:
1、清除密碼的同時,配置也將被清除
2、本例中交換機的firmware的版本為3.02,若firmware版本不同,其菜單可能不同。
3550系列交換機
1、將交換機斷電
2、按住交換機前面板上的「mode」鍵,同時將交換機重新加電。「mode」建的位置如圖1-1所示
圖1-2 3550系列交換機前面板
3、交換機啟動完畢後松開「mode」鍵
4、輸入「flash_init」後回車
5、輸入「load_helper」後回車
6、輸入「dir flash:」後回車,顯示flash中所有文件。從中找出config.text文件,該文件為交換機的配置文件。其顯示輸出如清單1-2所示
=======================================
switch: dir flash:
Directory of flash:/
2 -rwx 1803357 c3500xl-c3h2s-mz.120-5.WC7.bin
4 -rwx 1131 config.text
5 -rwx 109 info
6 -rwx 389 env_vars
7 drwx 640 html
18 -rwx 109 info.ver
403968 bytes available (3208704 bytes used)
switch:
=======================================
清單1-2:顯示flash中的文件
7、輸入「rename flash:config.text flash:config.old」命令將配置文件更名
8、輸入「boot」命令重新引導系統
9、引導完畢後,按「N」鍵取消對話配置。輸入「enable」命令進入特權模式(由於配置文件已被更名,交換機將視為無配置存在)
10、輸入「rename flash:config.old flash:config.text」 命令將原配置文件還原
11、輸入「 flash:config.text system:running?config」 命令將配置文件載入到RAM中
12、輸入「config terminal」進入全局配置模式,然後使用相應的命令重新配置密碼。
13、按下「Ctrl+z」鍵退出全局配置模式。
14、輸入「 run start」命令備份含有新密碼的配置文件
總結:
在cisco設備上,恢復密碼通常的思路是想辦法讓配置文件暫時失效,使設備以無配置的狀態啟動,以此來跳過密碼檢測進入到特權模式,再將原配置載入到RAM中,修改其密碼部分。其區別僅在於讓配置文件失效的手段不同。
C. 在交換機上刪除埠配置該用什麼命令
不是刪除,應該叫配置吧??呵呵,說得不一定對,我把Cisco交換機配置給你看下,你對比一下,舉一反三,也許能行.
在IOS輸入命令時只要縮寫的程度不會引起混淆,使用配置命令的時候都可以使用縮寫的形式。比如:Switch>enable,在用戶模式下以en開頭的命令就只有enable,所以可以縮寫成Switch>en。也可以用TAB鍵把命令自動補全,如Switch>en,按鍵盤TAB後自動補全為Switch>enable。
快捷鍵:
1.Ctrl+A:把游標快速移動到整行的最開始
2.Ctrl+E:把游標快速移動到整行的最末尾
3.Esc+B:後退1個單詞
4.Ctrl+B:後退1個字元
5.Esc+F:前進1個單詞
6.Ctrl+F:前進1個字元
7.Ctrl+D:刪除單獨1個字元
8.Backspace:刪除單獨1個字元
9.Ctrl+R:重新顯示1行
10.Ctrl+U:擦除1整行
11.Ctrl+W:刪除1個單詞
12. Ctrl+Z從全局模式退出到特權模式
13.Up arrow或者Ctrl+P:顯示之前最後輸入過的命令
14.Down arrow或者Ctrl+N:顯示之前剛剛輸入過的命令 配置enable口令以及主機名字,交換機中可以配置兩種口令
(一)使能口令(enable password),口令以明文顯示
(二)使能密碼 (enbale secret),口令以密文顯示
兩者一般只需要配置其中一個,如果兩者同時配置時,只有使能密碼生效.
Switch.> /*用戶直行模式提示符
Switch.>enable /*進入特權模式
Switch.# /*特權模式提示符
Switch.# config terminal /*進入配置模式
Switch.(config)# /*配置模式提示符
Switch.(config)# hostname Pconline /*設置主機名Pconline
Pconline(config)# enable password pconline /*設置使能口令為pconline
Pconline(config)# enable secret network /*設置使能密碼為network
Pconline(config)# line vty 0 15 /*設置虛擬終端線
Pconline(config-line)# login /*設置登陸驗證
Pconline(config-line)# password skill /*設置虛擬終端登陸密碼
注意:默認情況下如果沒有設置虛擬終端密碼是無法從遠端進行telnet的,遠端進行telnet時候會提示設置login密碼。許多新手會認為no login是無法從遠端登陸,其實no login是代表不需要驗證密碼就可以從遠端telnet到交換機,任何人都能telnet到交換機這樣是很危險的,千萬要注意.
配置交換機IP地址,默認網關,域名,域名伺服器:
應該注意的是在交換機設置的IP地址,網關,域名等信息是為用於管理交換機而設置,與連接在該交換機上的網路設備無關,也就是說你就算不配置IP信息,把網線纜插進埠,照樣可以工作。
Pconline(config)# ip address 192.169.1.1 255.255.255.0 /*設置交換機IP地址/
Pconline(config)# ip default-gateway 192.169.1.254 /*設置默認網關
Pconline(config)# ip domain-name pconline.com /*設置域名
Pconline(config)# ip name-server 200.0.0.1 /*設置域名伺服器 配置交換機埠屬性: 交換機默認埠設置自動檢測埠速度和雙工狀態,也就是Auto-speed,Auto-plex,一般情況下不需要對每個埠進行設置。但根據Cisco的技術白皮書,接入改埠的網路設備的信息情況下,建議直接配置相應的速度以及雙工信息。
speed命令可以選擇搭配10,100和auto,分別代表10Mb/s,100Mb/s和自動協商速度。plex命令也可以選擇full,half和auto,分別代表全雙工,半雙工和自動協商雙工狀態。description命令用於描述特定埠名字,建議對特殊埠進行描述:
假設現在接入埠1的設備速度為100Mb/s,雙工狀態為全雙工:
Pconline(config)# interface fastethernet 0/1 /*進入介面0/1的配置模式
Pconline(config-if)# speed 100 /*設置該埠的速率為100Mb/s
Pconline(config-if)# plex full /*設置該埠為全雙工
Pconline(config-if)# description up_to_mis /*設置該埠描述為up_to_mis
Pconline(config-if)# end /*退回到特權模式
Pconline# show interface fastethernet 0/1 /*查詢埠0/1的配置結果
配置交換機埠模式:
交換機的埠工作模式一般可以分為三種:Access,Multi,Trunk。trunk模式的埠用於交換機與交換機,交換機與路由器,大多用於級聯網路設備所以也叫幹道模式。Access多用於接入層也叫接入模式
interface range可以對一組埠進行統一配置,如果已知埠是直接與PC機連接不會接路由交換機和集線器的情況下可以用spanning-tree portfast 命令設置快速埠,快速埠不再經歷生成樹的四個狀態,直接進入轉發狀態,提高接入速度。
Pconline1(config)# interface range fastethernet 0/1-20 /*對1-20埠進行配置
Pconline1(config-if-range)# switchport mode access /*設置埠為接入模式
Pconline1(config-if-range)# spanning-tree portfast /*設置1-20埠為快速埠
交換機可以通過自動協商工作在幹道模式,但是按照要求如果該埠屬於主幹道應該明確標明該埠屬於Trunk模式:
Pconline1(config)# interface fastethernet 0/24 /*對埠24進行配置
Pconline1(config-if)# switchport mode trunk /*埠為幹道模式
D. 如何清空交換機配置
1、輸入命令 reset saved-configuration 然後 選擇Y
2、輸入reboot,第一個詢問中選擇「N」,第二個詢問中選擇「Y」。
3、重啟完成後用 display current-configuration 顯示一下
E. delete什麼清除交換機所有配置
清除交換機配置命令:write erase
一、清除交換機配置命令:write erase
二、刪除vlan:
第一步:察看當前VLAN配置 Cat2950#show vlan
第二步:察看Flash中的文件名稱(交換機的配置文件和ios都保存在Flash中)Cat2950#dir flash:_? 看一下VLAN文件在FLASH里的具體名稱,一般的都是VLAN.DAT
第三步:刪除vlan.dat (交換機的VLAN信息保存在vlan.dat中)Cat2950#delete flash:vlan.dat
第四步:察看當前的VLAN配置Cat2950#show vlan
F. 交換機如何清除原有錯誤配置/急!
恢復出場設置,可以找交換機上的一個小眼,用筆按下5秒(要連接電源)
或者直接進入交換機,點恢復出場設置
G. 如何清除路由器和交換機的配置信息
1、如果第一個用戶登錄並設置了密碼,第二個用戶必須知道密碼才可以登錄,否則設置密碼就沒有意義了;
2、Cisco清除配置使用:erase start-up config,然後重啟路由器 reload;
華為使用:reset saved-configuration,重啟路由器 reboot;
我沒試過遠程實驗室,一般都是通過終端配置路由器。終端設備指的什麼?PC機?配置完Cisco2610後PC機上沒有配置啊。
H. 怎樣刪除交換機的啟動配置文件 命令是
reset
saved-configuration
[
backup
|
main
]
使用reset
saved-configuration
[
main
]命令清除配置文件時,對於只有主用屬性沒有備用屬性的配置文件,將刪除該文件;對於具有主備用雙重屬性的配置文件,只刪除其主用屬性。
使用reset
saved-configuration
backup命令清除配置文件時,對於只有備用屬性沒有主用屬性的配置文件,將刪除該文件;對於具有主備用雙重屬性的配置文件,只刪除其備用屬性。